token是为了防止表单重复提交

最新推荐文章于 2023-05-11 08:55:12 发布
最新推荐文章于 2023-05-11 08:55:12 发布
阅读量516 收藏
点赞数

token是为了防止表单重复提交,token 原理大致为:

1:显示表单的那个 action 中使用 createToken() 生成一个随机的 token值,并存放在服务端(session或者cache中),并且传递一份到页面中

2:表单页面使用一个隐藏表单域获取后端传过来的 token值,该表单页面提交时会将此 token 值一同提交到后端

3:在表单页面提交到的 actioin 中使用 validateToken() 将服务端与表单隐藏域中的 token 值进行对比,如果服务端存在 token值并且与表单提交过来的值相等,证明是第一次提交。

4:每次校验过后服务端的 token 值会立即被清除,所以当用户重复提交时,后面的提交校验都再也无法通过。从而实现了防止重复提交的功能,validateToken 是在 synchronized 块中执行的保障了多线程下的安全性。

    token 会优先存入 me.setTokenCache(ITokenCache) 指定的 TokenCache 中,如果未指定则默认使用 session 来存放

zhangjia00000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止表单重复提交的方法(简单的token方式)
01-07
防止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
springMVC中基于token防止表单重复提交方法
08-29
本篇文章主要介绍了springMVC中基于token防止表单重复提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP使用token防止表单重复提交的方法
12-17
本文实例讲述了PHP使用token防止表单重复提交的方法。分享给大家供大家参考,具体如下: <?php /* * PHP使用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { $_SESSION['token'] = md5(microtime(true)); } function valid_token() { $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false; set_token(); re
php表单加入Token防止重复提交的方法分析
10-21
主要介绍了php表单加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
PHP实现防止表单重复提交功能【基于token验证】
10-18
主要介绍了PHP实现防止表单重复提交功能,结合实例形式分析了php基于token验证防止表单重复提交的相关操作技巧,非常简单实用,需要的朋友可以参考下
防止表单重复提交token
m0_47769271的博客
07-06 2119
防止表单重复提交token
防止表单重复提交的几种方式,演示一个自定义注解方式的实现
I wanna be myself, where I Belong.
05-11 1657
将当前请求的地址参数缓存起来,下次再来一个请求时,去判断和缓存中的请求是否完全一样,一样的话并且小于规定的时间间隔,则认为是重复提交。我们现在要使用拦截器拦截请求缓存的地址参数等信息,但是如果请求参数为JSON,拦截器拦截之后,接口就无法再一次获取了,所以先要解决这个问题。如何解决请求参数为JSON时,采用IO流读取,只能请求一次的问题?
java防止重复提交的方法
花生日记
04-24 6175
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token防止重复提交
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 661
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
Token原理
只为成功找方法 不为失败找借口
03-25 3541
服务端在接收到 Token 后,会先对 Token 进行拆分,然后使用相同的密钥和哈希算法计算 Token 中的数据的签名,并将其与 Token 末尾的签名串进行比较,以判断 Token 是否合法。这样,客户端就可以在以后的请求中使用新的 token。总的来说,token 认证的流程是在用户登录时获取 token,之后在 HTTP 请求头里携带 token,服务端在响应请求时对 token 进行验证并返回相应结果,同时可以在响应头中返回新的 token(用于更新之前的 token)。
Token防止表单重复提交和CSRF攻击
zhuang_kang
03-12 214
Token,可以翻译成标记!最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来。 Token一般用在两个地方: 1: 防止表单重复提交 2: anti csrf攻击(Cross-site request forgery 跨站点请求伪造) 两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当...
token令牌为什么会防止重复提交
ocree的专栏
06-02 807
<br />    我的理解如下:<br />    服务器端生成一次性的token保存在用户session中,同时告知客户端。 在接收到客户端请求时,判断请求中的令牌和用户session中的令牌是否相同,相同则认为是初次提交,否则认为是重复提交。<br />    为保证token是一次性的,服务器端需要在每次判断token之后删除旧token。大体流程如下(伪代码):<br />   if (request.token == session.token) {<br />       // 初次提交,执行
使用token防止重复提交
shenhonggeli的专栏
11-06 308
[color=red]注:内容是听《传智博客-struts2视频教程》时候的笔记[/color] 1. JSP文件放在WEB-INF文件夹下面 2. 使用token的目的是为了防止表单重复提交 3. token的原理 a. 服务器端在解析token标签的时候,会在Session和生成的页面上写上相同的token值 b. 表单提交的时候, 页面上的tok...
token的生成原理 使用方法!
CJamenc的博客
11-04 6889
什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到
为什么要用Token?(初学者学习用)
m0_67441736的博客
07-01 2007
为什么要用Token
利用token 防止表单重复提交
iteye_890的博客
07-14 180
package com.yoro.core.web; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.RequestDispatch...
web安全之token
weixin_33739627的博客
07-07 643
参考:http://blog.csdn.net/sum_rain/article/details/37085771   Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 2)anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过ses...
如何利用token令牌防止表单重复提交
weixin_43844158的博客
12-10 5604
如何利用token令牌防止表单重复提交,老规矩一步一步来。 第一步:写一个令牌生成器类, package com.accp.entity; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BAS...
java token表单重复提交
yapengren的博客
07-09 451
1、加载页面时候调用 initToken() 方法,生成 token 存入页面隐藏域中 <%--隐藏域-防止表单重复提交--%> <input type="hidden" name="examToken" id="examToken"></input> 2、表单提交的时候带上 token 3、springMVC 方法上添加注解 @TokenCheck(isC...
uniapp如何防止表单重复提交
最新发布
05-20
在uniapp中,可以通过以下几种方式来防止表单重复提交: 1. 禁用提交按钮:在表单提交后,禁用提交按钮,防止用户多次提交。可以使用v-bind指令绑定按钮的disabled属性,或者在提交函数中设置disabled属性值为true...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值